能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
记得在某人的机子里看到OD跑起来NP的游戏
|
能力值:
( LV8,RANK:130 )
|
-
-
3 楼
羡慕2G内存啊
|
能力值:
( LV13,RANK:410 )
|
-
-
4 楼
广告?~~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
i love you
CPU似乎爆了..
期待详细文章
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
好强大的OllyICE啊
很好很强大
|
能力值:
( LV6,RANK:90 )
|
-
-
7 楼
是NP9系列吗?有没修改驱动的工具或教程?
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
最初由 heXer 发布 羡慕2G内存啊
那是虚拟内存+物理内存的总和吧...
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
ver 907
是虚拟内存+物理内存的总和
其实破np也挺简单的。花点时间,大多数人都是可以搞定的
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
/************************************************************************/
/* 更改ZwDeviceIoControlFile钩子*/
/************************************************************************/
VOID SetHook_ZwDeviceIoControlFile( BOOL bHook )
{
// static BOOL HookStatus = FALSE;
static BYTE* pFuncAddress = NULL;
static BYTE OldData[6] = {0};
int i = 0;
DWORD OldServiceFunctionAddress;
InterSet();
if(bHook)
{
pFuncAddress =(BYTE*)(SYSTEMSERVICE(ZwDeviceIoControlFile));;
{
while(i<0x500)
{
//找到最近的RET 28H,也就是函数末尾
if(pFuncAddress[i] == 0xC2&&pFuncAddress[i+1] == 0x28)
{
while(i>=0)
{
//返回去找最近的CALL
if(pFuncAddress[i] == 0xFF&&pFuncAddress[i+1] == 0x15)
{
OldServiceFunctionAddress = *(DWORD*)(*(DWORD*)((&pFuncAddress[i+2])));
i=0;
while(i<6)
{
OldData[i] = pFuncAddress[i];
i++;
}
pFuncAddress[0] = 0x68; //push
*(DWORD*)(&pFuncAddress[1]) = OldServiceFunctionAddress; //调用地址
pFuncAddress[5] = 0xC3; //ret
break;
}
i--;
}
break;
}
i++;
}
}
// HookStatus = TRUE;
}
else
{
if(pFuncAddress[5] == 0xC3)
{
i = 0;
while(i<6)
{
pFuncAddress[i] = OldData[i];
i++;
}
}
// HookStatus = FALSE;
}
InterUnset();
}
呵呵,我修改NP的代码......只要改几个小地方,然后对np钩的多个SSDT进行修复,一切都可以哦......
|
能力值:
( LV7,RANK:100 )
|
-
-
11 楼
好像很多人搞它哦
|
能力值:
( LV6,RANK:90 )
|
-
-
12 楼
能不能给一个来.我都急着要过NP分析游戏
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
最初由 girl 发布 ver 907 是虚拟内存+物理内存的总和
其实破np也挺简单的。花点时间,大多数人都是可以搞定的
最新的也就 910 , 907 强度很大了
搂主是猛人,哈哈:)
|
能力值:
( LV9,RANK:410 )
|
-
-
14 楼
兄弟,最新的NP已经到了95*了。还有最新NP不是HOOK SSDT了 而是直接inline-HOOK,我很想知道该怎么修复
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
inline_HOOK需要找到inline脱钩.具体怎么脱要看他的驱动还原代码了.我这里没有.......正在找.......
|
能力值:
( LV4,RANK:50 )
|
-
-
16 楼
呵呵,很久前就可以用OD调试NP 游戏了,比楼主早多了.这里能调试的不下几十个人, 根本不算什么
|
能力值:
( LV4,RANK:50 )
|
-
-
17 楼
楼上这样说就不对了,也许楼主也是很久以前就可以用OD调试NP了,只是没发图罢了
|
能力值:
( LV13,RANK:410 )
|
-
-
18 楼
功能如此强大,精彩超乎想象
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
用驱动呀.HOHO 一切OK
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
偶不会,咋就米人出来讲一下如何用OD呢?
光发图,发滴偶心痒痒
谁来fengxian一下,,,
另外 OD调它的时候会出现调试到"高潮"
突然reset,或者关OD吗?
大大们来说说哦,,,
|
能力值:
(RANK:570 )
|
-
-
21 楼
据说高手都是靠这些吃饭的,所以一般不说,就是说也说不清楚,他说的情况,你才能搞定,换一种情况,你就搞不定了。
如果只是SSDT HOOK,貌似SOFTICE能直接跑起来?
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
最初由 绫濑遥 发布 楼上这样说就不对了,也许楼主也是很久以前就可以用OD调试NP了,只是没发图罢了
说得太好了,哈哈
|
能力值:
( LV13,RANK:410 )
|
-
-
23 楼
为啥我现在用User权限,Np能起驱动了呢....
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
最初由 堕落天才 发布 兄弟,最新的NP已经到了95*了。还有最新NP不是HOOK SSDT了 而是直接inline-HOOK,我很想知道该怎么修复
仍然是在驱动层修复.但是需要通过读取ntoskrnl.exe文件中的导出函数的头5个字节来恢复代码.
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
最初由 Isaiah 发布 为啥我现在用User权限,Np能起驱动了呢....
我也郁闷这一点。
真不知道他是如何切到ring0层的。
|
|
|